HackBar是一款浏览器插件,常用于发送HTTP请求,包括GET和POST请求,并可以方便地传递参数。以下是如何在HackBar中使用POST请求传参的步骤: 安装HackBar插件: 首先,确保你的浏览器已经安装了HackBar插件。如果没有安装,可以在浏览器的插件商店中搜索“HackBar”进行安装。 打开HackBar: 安装完成后,在浏览器的工具栏中应该会...
axios get post请求 2019-12-09 15:43 −接口1:随机笑话 请求地址:https://autumnfish.cn/api/joke/list 请求方法:get 请求参数:num(笑话条数,数字) 相应内容:随机笑话 axios.get("https://autumnfish.cn/api/joke/list?num=6") .then(f... ...
非法参数 通过引入一个非法的字符作为传参,我们触发了一个应用的错误响应,这个功能在我们后面的漏洞测试中非常有用。 总结 Hackbar扮演第二地址栏的角色,且内容不受服务器响应动作的影响(如重定向),还可以让我们修改POST请求参数。除此以外,Hackbar还允许我们在请求里面添加SQL注入和跨站脚本攻击代码,还可以对输入进行...
1. 模拟用户行为:在进行POST传参之前,可以先在浏览器中手动模拟需要执行的操作,并观察网络请求。然后将请求参数复制到Hackbar中进行测试。 2. 使用其他工具:除了Hackbar,还有许多其他的渗透测试工具可以执行POST请求,如Burp Suite和OWASP ZAP。尝试使用其他工具执行POST请求,以确定问题是否仅限于Hackbar。 3. 修改代码:...